Win 2012 domain “A relação de confiança entre esta estação de trabalho e o domínio primário falhou” corrigida remotamente sem credenciais locais?

1

Temos uma estação de trabalho que está recebendo o erro "A relação de confiança entre esta estação de trabalho e o domínio primário falhou" no logon. As informações de logon local não são conhecidas nesta estação de trabalho. Além de estar fisicamente no computador para redefinir as credenciais locais e reingressar no domínio (ou netdom), esse problema pode ser corrigido no DC?

basicamente, a estação de trabalho confiável para o domínio pode ser corrigida do DC (ou de qualquer outra estação de trabalho no domínio) se os privilégios locais na estação de trabalho afetada não forem conhecidos e não puderem ser redefinidos?

    
por AlaanG1 13.01.2017 / 20:06

1 resposta

1

Se você conseguir acessar um prompt de comando no computador remoto, via:

Enter-PSSession BrokenWorkstation

então você pode usar:

Test-ComputerSecureChannel –Credential YourDomain/DomainAdmin -Repair

Existe também a possibilidade de que seja apenas a senha do sistema que está desarrumada, por isso também pode usar isto:

Reset-ComputerMachinePassword -Credential YourDomain/DomainAdmin -Server dc.yourdomain.local

Isto é, se você tiver o Powershell v3 na estação de trabalho. Se não, tente o seguinte:

WMIC /node:BrokenWorkstation process call create "netdom.exe resetpwd /s:dc.yourdomain.local /ud:YourDomain/DomainAdmin /pd:*"
    
por 13.01.2017 / 22:42